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The invention relates to 
a method for carrying out mod- 
ifications in authorization data 
records which are stored on 
data carriers, especially chip 
cards, wherein said data carrier 
is connected to a terminal and 
a security module for data ex- 
change. The data record which 
is to be modified is read out in 
cryptograph ically secure form 
by the security module from 
the data carrier. After authen- 
ticating the authorization data, 
said data is modified in the 
security module according to 
instructions issued by the ter- 
minal. The modified autho- 
rization data is transmitted to 
the data carrier in cryptograph- 
ically secure form and is stored 
in the data carrier after authen- 
tication. 
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(57) Zusammenfassung 

Bei einem Verfahren zur Durchfuhrung von Veranderungen in Berechtigungsdatensatzen, die auf Datentragem, insbesondere auf 
Chipkarten, gespeichcrt sind, wobei der Datentrager zum Austausch von Daten mit einem Terminal und einem Sicherheitsmodul verbunden 
ist, wird der jeweils zu verandernde Datensatz in kryptographisch gesicherter Form vom Sicherheitsmodul aus dem Datentrager ausgelesen. 
Im Sicherheitsmodul wird nach Priifung der Echtheit des Berechtigungsdatensatzes der Berechtigungsdatensatz nach von dem Terminal 
zugefUhrten Vorgaben geandert. Der veranderte Berechtigungsdatensatz wird in kryptographisch gesicherter Form an den Datentrager 
Obertragen und wird im Datentrager nach PrUfung der Echtheit gespeichcrt. 
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Verfahren zur Durchfiihrung von Veranderungen in 
Berechtigungsdatensatzen 



Die Erfindung betrifft ein Verfahren zur Durchfiihrung von 
Veranderungen in Berechtigungsdatensatzen, die auf 
Datentragern, insbesondere auf Chipkarten, gespeichert sind, 
wobei der Datentrager zum Austausch von Daten mit einem 
Terminal und einem Sicherheitsmodul verbunden ist. 

Im taglichen Leben werden haufig Berechtigungen erworben, 
die in Papierform dokumentiert werden. Beispiele dafiir sind 
die Berechtigung zur Benutzung von Verkehrsmitteln in Form 
von Fahrscheinen und Zeitkarten, die Benutzung von 
Parkplatzen in Form von Parkscheinen. Ferner sind in diesem 
Zusammenhang Eintrittskarten fur kulturelle oder sportliche 
Veranstaltungen, Schwimmbader , Museen und andere 
Einrichtungen zu nennen . In den meisten Fallen wird ein 
solcher Beleg lediglich zu Kontrollzwecken verwendet, der 
vom Kunden nach Gebrauch fortgeworfen wird. Einige dieser 
Belege sind so klein, dafi sie leicht verlorengehen konnen. 
Bei manchen Gelegenhei ten , beispielsweise auf Reisen, werden 
verschiedene Belege mitgeftihrt, so da8 bei einer Kontrolle 
die Suche nach dem richtigen Beleg Schwierigkeiten bereiten 
kann . 

Zur Vermeidung dieser Nachteile sind Verfahren zum Erwerb 
sowie zum Abspeichern von Berechtigungen auf Chipkarten 
bekanntgeworden, beispielsweise aus DE 195 22 050 A1 und 
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EP 0 713 188 A1 . Dabei hat es sich herausgestellt , dai3 fur 
eine sinnvolle Nutzung von auf Chipkarten abgespeicherten 
Berechtigungen auch nachtragliche Veranderungen einzelner 
Datenf elder moglich sein miissen. Derartige Veranderungen 
sind beispielsweise erf orderlich , urn jeweils eine einzelne 
Berechtigung einer Zehnerkarte entwerten zu konnen . Die 
Moglichkeit, Veranderungen durchfuhren zu konnen, kann 
jedoch auch mifibrauchlich benutzt werden, um beispielsweise 
aus einem Tagesausweis eine Monatskarte zu machen. 

Der Grund fur derartige Manipulationsmoglichkei ten liegt in 
der Speicher- bzw. Sicherhei tsarchitektur der Chipkarten. 
Berechtigungsdatensatze werden namlich dem Stand der Technik 
entsprechend innerhalb der Speicherplatzarchi tektur von 
Chipkarten im variablen Speicherbereich, beispielsweise 
EEPROM-Bereich, abgelegt . Die Speicherbereiche werden iiber 
das Betriebssystem der Chipkarte bearbeitet bzw. verwaltet. 
Entsprechende Spezif ikationen sind Bestandteil 
internationaler Normung (CEN prEN 726-3, ISO 7816-4). 
Entsprechend dieser Norm wiirde ein Berechtigungen 
kennzeichnender Datensatz - im folgenden 

Berechtigungsdatensatz genannt - in einem EF ( = elementary- 
file) abgelegt, wobei ein EF mehrere Berechtigungsdatensatze 
aufnehmen kann. Innerhalb eines Datensatzes sind mehrere 
Datenf elder vorhanden, in denen die Dateninhalte der 
Berechtigungen gespeichert sind. 

In den bekannten Chipkarten nach der obengenannten Normung 
sind jeweils Zugangsbedingungen (access conditions) fur das 
gesamte EF, nicht jedoch fur einzelne Datenf elder 
festgelegt. Die Zugangsbedingungen regeln unter welchen 
sicherheitstechnischen Bedingungen auf das EF zugegriffen 
werden kann. Uber die Einhaltung der Zugangsbedingungen 
wacht das Betriebssystem der Chipkarte, das heiBt: werden 
Anderungen in einem Berechtigungsdatensatz zugelassen, 
konnen diese an jeder beliebigen Stelle des die 
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Berechtigungsdaten enthaltenen EF vorgenommen werden . Diese 
Moglichkeit ist einerseits nicht erforderlich und 
andererseits sicherheitstechnisch bedenklich. In den meisten 
Fallen reicht ein Eintrag in einem Entwerterf eld oder eine 
Anderung in einem Textfeld aus . Eine entsprechende 
Begrenzung der Anderungsmoglichkei ten ist jedoch in der 
Normung nicht vorgesehen. Aufierdem wurde eine Definition 
unterschiedlicher Zugangsbedingungen fur einzelne 
Datenfelder einen erheblichen Mehrbedarf an Speicherplatz 
erf ordern . 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren 
anzugeben, das ein gesichertes Verandern von Berechtigungen 
ermoglicht. Vorzugsweise soli dabei die bekannte 
Speicherplatz- bzw . Sicherheitsarchi tektur beibehalten 
werden . 

Diese Aufgabe wird erf indungsgemafl dadurch gelost, da£ der 
jeweils zu verandernde Datensatz in kryptographisch 
gesicherter Form vom Sicherheitsmodul aus dem Datentrager 
ausgelesen wird, da£ im Sicherheitsmodul nach Priifung der 
Echtheit des Berechtigungsdatensatzes der 

Berechtigungsdatensatz nach von dem Terminal zugefuhrten 
Vorgaben geandert wird, daB der veranderte 

Berechtigungsdatensatz in kryptographisch gesicherter Form 
an den Datentrager iibertragen wird und da£ im Datentrager 
nach Priifung der Echtheit der veranderte 
Berechtigungsdatensatz gespeichert wird . 

Dieses Verfahren hat den Vorteil, da£ ein Angreifer erst die 
iiblichen Sicherhei tsvorkehrungen durchbrechen mufi, urn eine 
Anderung vornehmen zu konnen . Urn jedoch die Anderungen auf 
die jeweils wirklich zur Anderung vorgesehenen Datenfelder 
einschranken zu konnen, ist bei einer Wei terbildung des 
Verfahrens vorgesehen, dafi die vom Terminal dem 
Sicherheitsmodul zugefuhrten Vorgaben nur unter Einhaltung 
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von im Sicherheitsmodul abgelegten Regeln zu Veranderungen 
der Berechtigungsdatensatze f iihren . 

Mit dieser Wei terbildung kann die Anderungsmoglichkeit nicht 
nur auf eines oder mehrere Datenfelder innerhalb des 
jeweiligen Berechtigungsdatensatzes eingeschrankt werden , 
sondern es kann auch die Art der Anderung eingeschrankt 
werden. 

Ausfiihrungsbeispiele der Erfindung sind in der Zeichnung 
anhand mehrerer Figuren dargestellt und in der nachf olgenden 
Beschreibung naher erlautert . Es zeigt: 

Fig. 1 den Aufbau eines EF, namlich eines fur die 
Speicherung von Berechtigungen vorgesehenen 
Datenfeldes EF_BER, 

Fig. 2 den Aufbau eines Berechtigungsdatensatzes innerhalb 
des in Fig. 1 dargestellten EF, 

Fig. 3 eine schematische Darstellung eines Terminals mit 
einem Sicherheitsmodul und einer Chipkarte und 

Fig. 4 eine schematische Darstellung der Vorgange beim 
Andern eines Berechtigungsdatensatzes . 

Der Aufbau eines EF__BER ist in Fig. 1 in Tabellenf orm 
dargestellt. Das EF_BER enthalt zunachst bei 1 einen 
Identif izierer , der diese Datei als EF_BER identif iziert . Im 
AnschluB daran sind die Zugangsbedingungen fur Lesen, 
Schreiben, Loschen usw. abgelegt. Der eigentliche 
Dateninhalt besteht aus Datensatzen, welche Berechtigungen 1 
bis n darstellen. Dabei benotigt ein erster Datensatz fur 
die Berechtigung 1 die Bytes ein zweiter Datensatz fur 

die Berechtigung 2 die Bytes X-Y usw. 
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Bei dem in Fig. 2 dargestellten Berechtigungsdatensatz sind 
mehrere Datenfelder vorgesehen, von denen lediglich vier 
Datenf elder beispielhaft erlautert sind. Und zwar sind fur 
jeweils X Bytes Datenfelder A und B angelegt, die beliebig 
(xx) codiert sind und beispielsweise Bezeichnungen fur die 
Art der Berechtigungen enthalten. In einem weiteren 
Datenfeld mit einer Lange von einem Byte wird die Art der 
Mehrf achnutzung in binarer Form gespeichert. AuBerdem 
befindet sich mit einer Lange von drei Byte ein Codefeld in 
ebenfalls binar gespeicherter Information in dem Datensatz. 

Das Blockschaltbild gemaB Fig. 3 umfaBt ein Terminal 31 , das 
einen Prozessor 32, ein Sicherheitsmodul 33 und ein 
Karten-Schreib- und Lesegerat 34 enthalt. Ferner ist eine 
Tastatur 3 5 vorgesehen fur Eingaben durch einen Benutzer, 
falls solche erforderlich sind. Das Sicherheitsmodul 33 ist 
derart gestaltet, da£ Daten- und Programmanderungen sowie 
ein Auslesen von Programmen und Daten nicht moglich sind. 
Die einzelnen Baugruppen des Terminals 31 sind durch 
Datenleitungen 36 miteinander verbunden. In das Schreib- und 
Lesegerat 34 kann eine Chipkarte 37 eingefiihrt werden . 

Fig. 4 zeigt den Datenaustausch zwischen dem Terminal und 
dem Sicherheitsmodul einerseits und der Chipkarte 
andererseits . Da es zur Erlauterung der Erfindung nicht 
erforderlich ist, standig zwischen dem Terminal und dem 
Sicherheitsmodul zu unterscheiden, wurden diese in Fig. 4 
zusammengef aBt . Bei Vorgangen, bei denen eine Verarbeitung 
von Daten im Sicherheitsmodul fur die Erfindung von 
Bedeutung ist, wird darauf im Zusammenhang mit Fig. 4 
hingewiesen . 

Nachdem bei 41 die Chipkarte eingesteckt wurde und die 
Synchronisationsvorgange mit dem Terminal erfolgt sind, 
werden vom Terminal die Kommandos Select EF_INFO und Read 
EF_INFO an die Chipkarte gesendet. Damit werden Daten aus 
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der Chipkarte ausgelesen, die bei 42 im Terminal bzw. im 
Sicherheitsmodul gespeichert werden. Mit den Daten und dem 
im Sicherheitsmodul abgelegten Systemschliissel wird der 
kartenindividuelle Schliissel berechnet . Mit diesem Schlussel 
werden Kryptogramme der Chipkarte nachgerechnet bzw. auf 
Echtheit uberpriift. Das Terminal sendet dann die Kommandos 
Select EF_BER und Read EF_BER mit dem Zusatz secure. Bei 43 
wird dann in der Chipkarte aus, dem Speicher der 
Berechtigungsdatensatz ausgelesen und in unverschliisselter 
Form zusammen mit einem MAC (Message Authentif ication Code), 
der in der Chipkarte iiber dem Berechtigungsdatensatz BER 
berechnet wird, an das Terminal iibertragen . Das 
Sicherheitsmodul berechnet dann bei 44 aus dem iibertragenen 
Berechtigungsdatensatz ebenfalls einen MAC und vergleicht 
diesen bei 45 mit dem von der Chipkarte iibertragenen MAC. 

Bei Ubereinstimmung wird entsprechend den Vorgaben durch das 
Terminal iiber das Sicherheitsmodul bei 46 der 
Berechtigungsdatensatz geandert, beispielsweise eine von 
mehreren Mehrf achberechtigungen gestrichen. Der geanderte 
Berechtigungsdatensatz BER 1 wird zusammen mit einem aus BER' 
und dem kartenindividuellen Schlussel gebildeten MAC 1 und 
mit dem Kommando Write EF_BER secure zur Chipkarte 
iibertragen, worauf in der Chipkarte bei 4 7 der iibertragene 
geanderte Berechtigungsdatensatz BER 1 durch Nachrechnen von 
MAC * iiberpriift und bei 48 abgespeichert wird. AnschlieBend 
erfolgt noch eine Riickmeldung "O.K." an das Terminal. 
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Anspriiche 

1 . Verf ahren zur Durchf xihrung von Veranderungen in 
Berechtigungsdatensatzen , die auf Datentragern, insbesondere 
auf Chipkarten, gespeichert sind, wobei der Datentrager zum 
Austausch von Daten mit einem Terminal und einem 
Sicherheitsmodul verbunden ist, dadurch gekennzeichnet, da£ 
der jeweils zu verandernde Datensatz in kryptographisch 
gesicherter Form vom Sicherheitsmodul aus dem Datentrager 
ausgelesen wird, dafl im Sicherheitsmodul nach Priifung der 
Echtheit des Berechtigungsdatensatzes der 

Berechtigungsdatensatz nach von dem Terminal zugefiihrten 
Vorgaben geandert wird, da£ der veranderte 

Berechtigungsdatensatz in kryptographisch gesicherter Form 
an den Datentrager iibertragen wird und da£ im Datentrager 
nach Priifung der Echtheit der veranderte 
Berechtigungsdatensatz gespeichert wird . 

2. Verf ahren nach Anspruch 1, dadurch gekennzeichnet, daB 
die vom Terminal dem Sicherheitsmodul zugefiihrten Vorgaben 
nur unter Einhaltung von im Sicherheitsmodul abgelegten 
Regeln zu Veranderungen der Berechtigungsdatensatze f iihren . 
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The invention relates to 
a method for carrying out mod- 
ifications in authorization data 
records which are stored on 
data carriers, especially chip 
cards, wherein said data carrier 
is connected to a terminal and 
a security module for data ex- 
change. The data record which 
is to be modified is read out in 
cryptograph ically secure form 
by the security module from 
the data carrier. After authen- 
ticating the authorization data, 
said data is modified in the 
security module according to 
instructions issued by the ter- 
minal. The modified autho- 
rization data is transmitted to 
the data carrier in cryptograph- 
ically secure form and is stored 
in the data carrier after authen- 
tication. 
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(57) Zusammenfassung 

Bei cinem Verfahren zur Durchfuhrung von Veranderungen in Berechtigungsdatensatzen, die auf Datentragem, insbesondere auf 
Chipkarten, gespeichert sind, wobei der Datentrager zum Austausch von Daten mit einem Terminal und einem Sicherheitsmodul verbunden 
ist t wird der jeweils zu verandernde Datensatz in kryptographisch gesicherter Form vom Sicherheitsmodul aus dem Datentrager ausgelesen. 
Im Sicherheitsmodul wird nach Priifung der Echtheit des Berechtigungsdatensatzes der Berechtigungsdatensatz nach von dem Terminal 
zugefuhrten Vorgaben geandert. Der veranderte Berechtigungsdatensatz wird in kryptographisch gesicherter Form an den Datentrager 
ubertragen und wird im Datentrager nach Prufung der Echtheit gespeichert. 
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